Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Microsoft начала принудительную установку исправлений для Zerologon

11/02/21

Zerologon-2Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений».

Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Windows Server. Проблема связана с использованием ненадежного алгоритма шифрования в механизме аутентификации Netlogon. Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификации на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

Режим принудительной установки исправлений включен на всех поддерживаемых контроллерах домена в Windows. Единственное исключение относится к контроллерам домена, добавленным администраторами вручную в выделенную группу безопасности, которая разрешает уязвимые соединения безопасного канала Netlogon. Однако администраторы больше не смогут отключать или отменять режим принудительного применения для любых имен узлов, добавленных с помощью этой групповой политики исключений.

«Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости. Клиентам, чьи устройства Windows настроены на получение автоматических обновлений, не нужно предпринимать никаких дальнейших действий», — пояснили в Microsoft.

Темы:КибербезопасностьMicrosoftОтрасльZerologon
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...